深信服超融合架构平台-用户手册

1、PAGE 深信服超融合架构平台用户手册目录 TOC o 1-3 h z u HYPERLINK l _Toc485738626 前言 PAGEREF _Toc485738626 h 5 HYPERLINK l _Toc485738627 手册内容 PAGEREF _Toc485738627 h 5 HYPERLINK l _Toc485738628 本书约定 PAGEREF _Toc485738628 h 5 HYPERLINK l _Toc485738629 标志约定 PAGEREF _Toc485738629 h 6 HYPERLINK l _Toc485738630 第1章 超融合架构平

2、台的安装 PAGEREF _Toc485738630 h 7 HYPERLINK l _Toc485738631 1.1. 服务器和数据存储要求 PAGEREF _Toc485738631 h 7 HYPERLINK l _Toc485738632 1.2. 超融合架构平台安装 PAGEREF _Toc485738632 h 8 HYPERLINK l _Toc485738633 1.2.1. 全新超融合架构平台主机安装 PAGEREF _Toc485738633 h 8 HYPERLINK l _Toc485738634 1.2.2. 快速虚拟化服务器为超融合架构平台 PAGEREF _To

3、c485738634 h 19 HYPERLINK l _Toc485738635 第2章 迁移已有系统到超融合架构平台 PAGEREF _Toc485738635 h 24 HYPERLINK l _Toc485738636 2.1. 已有物理服务器迁移 PAGEREF _Toc485738636 h 24 HYPERLINK l _Toc485738637 2.1.1. Windows系统迁移 PAGEREF _Toc485738637 h 25 HYPERLINK l _Toc485738638 2.1.2. Linux系统迁移 PAGEREF _Toc485738638 h 30 HY

4、PERLINK l _Toc485738639 2.2. 其他虚拟机资源迁移到超融合架构平台 PAGEREF _Toc485738639 h 37 HYPERLINK l _Toc485738640 2.2.1. OVA文件导出 PAGEREF _Toc485738640 h 37 HYPERLINK l _Toc485738641 2.2.2. OVA文件导入 PAGEREF _Toc485738641 h 43 HYPERLINK l _Toc485738642 第3章 超融合架构平台 集群高可用性（HA） PAGEREF _Toc485738642 h 47 HYPERLINK l _T

5、oc485738643 3.1. 集群原理简单介绍 PAGEREF _Toc485738643 h 47 HYPERLINK l _Toc485738644 3.2. 组建集群 PAGEREF _Toc485738644 h 47 HYPERLINK l _Toc485738645 3.3. 创建集群虚拟机 PAGEREF _Toc485738645 h 49 HYPERLINK l _Toc485738646 3.4. 故障迁移 PAGEREF _Toc485738646 h 50 HYPERLINK l _Toc485738647 3.5. 手动热迁移 PAGEREF _Toc485738

6、647 h 53 HYPERLINK l _Toc485738648 第4章 虚拟机备份 PAGEREF _Toc485738648 h 56 HYPERLINK l _Toc485738649 4.1. 超融合架构平台备份简介 PAGEREF _Toc485738649 h 56 HYPERLINK l _Toc485738650 4.1.1. 备份的内容 PAGEREF _Toc485738650 h 56 HYPERLINK l _Toc485738651 4.1.2. 超融合架构平台备份的特点 PAGEREF _Toc485738651 h 57 HYPERLINK l _Toc485

7、738652 4.1.3. 还原和灾难恢复 PAGEREF _Toc485738652 h 58 HYPERLINK l _Toc485738653 4.2. 备份应用场景 PAGEREF _Toc485738653 h 60 HYPERLINK l _Toc485738654 4.2.1. 集群内主机互备 PAGEREF _Toc485738654 h 60 HYPERLINK l _Toc485738655 4.2.2. 专用备份共享磁盘 PAGEREF _Toc485738655 h 61 HYPERLINK l _Toc485738656 4.2.3. 交叉备份 PAGEREF _To

8、c485738656 h 61 HYPERLINK l _Toc485738657 4.3. 备份配置 PAGEREF _Toc485738657 h 62 HYPERLINK l _Toc485738658 4.3.1. 手动备份虚拟机 PAGEREF _Toc485738658 h 62 HYPERLINK l _Toc485738659 4.3.2. 自动备份虚拟机 PAGEREF _Toc485738659 h 64 HYPERLINK l _Toc485738660 4.4. 恢复备份虚拟机 PAGEREF _Toc485738660 h 65 HYPERLINK l _Toc485

9、738661 第5章 网络可视化 PAGEREF _Toc485738661 h 69 HYPERLINK l _Toc485738662 5.1. 所画即所得，网络管理更简单 PAGEREF _Toc485738662 h 69 HYPERLINK l _Toc485738663 5.1.1. 搭建网络拓扑 PAGEREF _Toc485738663 h 69 HYPERLINK l _Toc485738664 5.1.2. 配置物理出口 PAGEREF _Toc485738664 h 70 HYPERLINK l _Toc485738665 5.1.3. 配置交换机 PAGEREF _To

10、c485738665 h 74 HYPERLINK l _Toc485738666 5.1.4. 配置路由器 PAGEREF _Toc485738666 h 82 HYPERLINK l _Toc485738667 5.1.5. 配置网络设备 PAGEREF _Toc485738667 h 98 HYPERLINK l _Toc485738668 5.2. 可视化流量走向，状态清晰可见 PAGEREF _Toc485738668 h 107 HYPERLINK l _Toc485738669 5.3. 可视化故障排查，排查更加方便 PAGEREF _Toc485738669 h 109前言手册

11、内容第1部分 超融合架构平台 的安装第2部分 迁移已有系统到超融合架构平台第3部分 超融合架构平台集群高可用性（HA）第4部分 虚拟机备份第5部分 网络可视化本手册以深信服超融合架构平台 4.1正式版本为例进行配置说明。不同软件版本在细节上存在一定差异，以实际使用为准。具体配置内容的差异，会在相应章节进行说明。本书约定1、图形界面格式约定文字描述代替符号举例按钮边框+阴影+底纹“确定”按钮可简化为确定菜单项 菜单项“系统设置”可简化为系统设置连续选择菜单项及子菜单项选择系统设置接口配置下拉框、单选框、复选框选项 复选框选项“启用用户”可简化为启用用户窗口名【 】如点击弹出【新增用户】窗口提示信

12、息“”如提示框中显示“保存配置成功，配置已修改,需要重启服务才能生效，是否立即重启该服务?”标志约定本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。警告：该标志后的注释需给予格外的关注，不当的操作可能会给人身造成伤害。说明、提示、窍门：对操作内容的描述进行必要的补充和说明。超融合架构平台的安装超融合架构平台是一套安装在物理计算机上的软件，通过软件模拟对物理计算机的CPU/内存/存储等资源进行虚拟，提供若干具有完整硬件系统功能、完全独立环境的完整计算机系统，我们称之为虚拟机

13、。本部分主要介绍了SANGFOR 超融合架构平台系列产品的硬件和软件安装。硬件安装正确之后，还需要对软件安装部署，最后进行配置和调试。服务器和数据存储要求超融合架构平台安装前需要准备一系列物理计算机，物理计算机的CPU、内存和存储等性能高低决定了虚拟机使用体验的好坏。安装超融合架构平台的服务器性能越优良，虚拟机使用体验越佳。此外对于服务器的硬件配置，有一些硬性的要求：硬件最低要求CPU必须支持Intel Virtualization Technology(VT)内存大于8G磁盘空间至少60G物理网卡数量至少1个超融合架构平台安装全新超融合架构平台主机安装U盘镜像制作所需使用的软件：UltraI

14、SO制作过程：PC首先插入U盘，然后按下面的步骤做：注意：UltraISO请尽量使用最新版本；U盘写入格式使用USB-HDD或USB-HDD+都可以，勾上刻录完成后校验；U盘总空间要大于ISO文件；打开软件UltraISO选择打开，加载待刻录的超融合架构平台 iso文件然后点击 启动写入硬盘映像，然后点击写入，其他默认。完成后关闭刻录软件，把U盘拔出即可。BIOS开启VT支持，实例如下图（注意每款主板不一样，大同小异）安装服务器插入制作好的安装U盘，BIOS设置USB启动为第一优先级，重启设备；系统进入启动界面，选择安装虚拟化管理平台，按【ENTER】键，进入安装界面。选择SANGFOR 超融

15、合架构平台 Installer，按【ENTER】键，进入解压安装。注意：CPU需要为64位Intel型号CPU；如果CPU为AMD架构，会提示CPU类型不支持，退出安装。点击【同意】，会检测服务器的硬件和BIOS设置是否满足安装要求。注：超融合架构平台只支持Intel架构的CPU。如为AMD架构，则会退出安装。选择磁盘作为超融合架构平台系统盘，选择【确定】开始格式化安装安装将格式化系统盘，输入“format”确认格式化，选择【确定】继续格式化安装；选择【取消】重新进入选择磁盘界面。进入磁盘测速页面。选择【是】进行测速，【否】跳过测速继续安装。选择【是】继续安装。注：为了更好的使用体验，建议磁盘

16、 读速度 = 100 MB/s ，写速度 = 60MB/s系统安装完成后，提示是否设置网络，进入网口 IP 配置界面。上下键选择一个网口“eth0”，选则【确定】进行网口配置。设置网卡IP、子网掩码、网关，点击【OK】。注意：默认网关只能设置到一张网卡上；网关需要与配置IP在同一个网段内，否则会报错单张网卡设置好后，提示是否继续设置其他网卡，点击【确定】，返回网卡选择界面；点击【否】则安装完成；安装完成后，点击【重启】，重启设备，拔出U盘，安装完毕；浏览器通过URL地址https:/配置的IP 登录超融合架构平台的WEB控制台页面。注意：PC能够访问超融合架构平台配置IP；浏览器请使用chro

17、me、firefox、IE11、IE10。快速虚拟化服务器为超融合架构平台快虚的作用：支持客户将服务器通过安装快虚工具直接提升为超融合架构平台，达到快速转为虚拟化的目的；本地虚拟机操作的为原操作系统的裸磁盘，数据更新可以相互同步；客户还能通过切换系统启动项或者卸载快速虚拟化软件，恢复到物理操作系统环境，数据不丢失。物理服务器要求：CPU：Intel系列64位CPU，BIOS开启VT技术内存：=8GB硬盘：Windows系统盘之外的分区，需要至少40GB以上空闲空间网卡：要求至少有一张网卡支持系统：Windows XP/7/2003/2008/2012 32位及64位系统注意：Win2003系统

18、需要已安装SP2及以上补丁；Windows系统盘至少需要保留1G以上的空闲空间供快虚安装使用快虚生成的本地虚拟机可使用内存需要在服务器总内存基础上减少2GB，供超融合架构平台使用；本地虚拟机修改网卡IP不会同步回物理系统；其余数据均能同步；本地虚拟机会自动安装虚拟机性能优化工具。安装说明上传工具到待快虚的Windows服务器，打开工具并执行快速虚拟化安装选择快虚安装的目的分区注意：选择的分区必须有大于40GB的空闲空间选择的分区不能是系统盘选择的分区必须是NTFS分区选择网卡，配置快虚后的超融合架构平台管理口IP地址注意：配置的超融合架构平台管理口IP不能是原物理系统配置的网卡IP，否则会造成

19、IP冲突进入快虚安装进度界面，安装完成后需要重启设备，重启完成使用配置的超融合架构平台管理口IP管理快虚的超融合架构平台；快虚后的超融合架构平台会自动生成一个本地虚拟机，磁盘使用物理主机的裸磁盘，达到数据透传效果。本地虚拟机默认为启用状态。迁移已有系统到超融合架构平台此章节进行的操作可以将一下资源移植到服务器虚拟化超融合架构平台平台：1. 已有的物理服务器2. 其他虚拟化平台的虚拟机资源已有物理服务器迁移物理服务器要求：CPU：64位CPU内存：=2GB硬盘：不支持动态格式的磁盘，其余均支持网卡：要求至少有一张网卡支持系统：Windows XP/7/2003/2008/2012 32位及64位

20、系统、内核版本高于2.6.18以上的Linux迁移注意事项：超融合架构平台3.3及以上版本支持物理迁移；Windows迁移工具为单独的EXE，Linux迁移工具合入到了超融合架构平台安装包里；物理迁移速率取决于 物理网络带宽 和 超融合架构平台服务器 的磁盘IO性能，建议：a、物理网络为千兆及以上带宽；b、超融合架构平台服务器采用磁盘阵列 RAID 1+0。4、迁移任务会消耗超融合架构平台主机的磁盘性能，建议根据当前服务器业务空闲程度来决定迁移时间，并将迁移任务数控制在2个及以内；5、超融合架构平台存储空间应大于待迁移系统的磁盘使用空间，否则会迁移失败。6、迁移时，请关闭防火墙Windows系

21、统迁移上传工具到待迁移的Windows系统，打开工具，如图选择 迁移当前虚拟机 立即安装选择迁移的目的超融合架构平台主机选择下一步配置迁移后的目的虚拟机参数确认虚拟机配置清单，点击安装安装过程选择迁移完成后的操作重启后，界面显示如下，表示已正在进行迁移Linux系统迁移Linux插入制作的超融合架构平台安装U盘，从U盘启动，启动界面选择迁移物理主机（P2V）迁移前超融合架构平台会提示我们迁移的步骤，点击确定；迁移前需要进行网络配置。先给当前物理主机选择一个物理网卡，用于跟目标超融合架构平台主机进行通信。给选中的物理网卡配置可用的IP地址、子网掩码和网关，还需要填写目标超融合架构平台主机的IP地

22、址。配置IP需要与超融合架构平台 IP可达。填写完成后，迁移程序会证当前主机和目标超融合架构平台主机之间能否进行通信。如果通信异常，则会返回网络配置界面以便修改。如果通信正常，则可以点击确定继续。网络连接成功后，当前物理主机显示如下界面，即表示该主机已经完成迁移准备。（其后的Login提示用于迁移失败进行调试时使用）登录目标超融合架构平台主机的控制台，点击迁移物理主机， 查看待迁移任务。在待迁移任务窗口，点击“迁移”配置内容包括迁移到当前超融合架构平台主机后的虚拟机名称、存储位置、运行位置等基本信息，以及虚拟机的硬件配置信息，如图。完成配置后，即开始进行迁移。其他虚拟机资源迁移到超融合架构平台

23、服务器虚拟化平台超融合架构平台支持导入ova文件的虚拟机OVA文件导出OVA文件支持从VMware vSphere和Citrix XcenServer虚拟化平台导出从VMware vSphere Client导出OVA文件在VMware VSphere Client选中要导出的虚拟机，在菜单 文件导出导出OVF模版. 注意：格式选择单个文件（OVA）点确定开始导出从Citrix XenServer导出OVA文件选中要导出的虚拟机，右键-Export配置导出位置和格式，注意要选择OVF/OVA Package选择要导出哪些虚拟机，默认已经选中了我们刚才选择的，一次最好只导出一个虚拟机，所以不需要

24、更改了，直接下一步可选添加EULA文件，默认跳过吧，直接下一步。高级选项，注意勾选Create OVA package，下面的压缩OVF文件不要选传输VM配置，配置执行导出过程临时VM的网口和IP信息，一般用默认值即可，直接下一步确认信息，没问题就下一步开始导出，可以查看导出进度OVA文件导入已经有了OVA文件，通过以下几步可以导入到VMP平台，创建新虚拟机：创建新虚拟机，选择 导入虚拟机的方式选择ova文件，新建的虚拟机隶属哪个分组，存储在什么位置，运行在什么位置点开始导入，文件开始上传上传完成后开始创建虚拟机，这个过程会比较慢，请耐心等待。创建成功后会显示虚拟机的概要信息点转到虚拟机，进入

25、虚拟机详情页面超融合架构平台 集群高可用性（HA）集群（HA）是将多个主机（服务器）通过网络连接的方式组成一个整体，各个主机间独立但是又一起协同运行。集群虚拟机（HA虚拟机）是运行在集群环境上并且被设置为HA虚拟机的虚拟机。集群虚拟机可以运行在每一个主机上，当某个主机出现问题或者网络中断等异常情况下，集群虚拟机可以从当前异常主机上切换到其他环境良好的主机上运行，可以有效防止异常情况下业务长时间中断的情况。集群原理简单介绍集群的原理实际上是基于共享存储。物理主机间通过集群通信口维持集群通信，更新主机状态。虚拟机运行在物理机上，虚拟机连接到虚拟交换机上，虚拟机通过虚拟交换机桥接到物理机的物理网口上

26、连接外网。启动集群虚拟机时会做一些检测，过滤出不满足虚拟机运行要求的主机。过滤的条件主要包括存储、内存和网络。过滤后会从剩余的主机中随机选择一个主机来运行这个集群虚拟机。组建集群组建集群，您需要至少两台超融合架构平台的平台，通过添加主机的功能将两台主机组成一个集群。如图：虚拟机备份点击添加主机后，您会看到介绍，然后点击下一步，出现如下的界面：您选择您需要添加的主机，如果在列表里没有看到您需要添加的主机，您可以手动发现，点击上图的“+”，然后输出IP和密码，如果可以添加就可以点击完成。点击完成就添加成功了。创建集群虚拟机创建集群虚拟机你首先得添加共享存储，因为集群虚拟机是运行在共享存储上的。假如

27、您已经添加共享存储，在创建虚拟机的时候需要将虚拟机保存在共享存储上，并且勾选“故障迁移”选项（当您勾选这个后，存储位置会自动过滤出共享存储）。如图：当您选择存储位置后，运行位置会自动过滤出可以访问这个存储的主机。如图：为了测试集群的功能，我们选择所有主机都能访问的存储，运行位置选择自动。这样创建的虚拟机就是HA虚拟机了，HA的虚拟机在图标上会有“HA”的标识。如图：故障迁移HA的虚拟机一般会有两条网络，一个是连接外网，一个是连接共享存储。当然您可以将这两个网络合并成一个网络，我们这里的测试是分为两个网络。如图：如果其中一个网络中断或者虚拟机正在运行的主机宕机，那么都会将这个虚拟机在这台主机上关

28、机，然后选择合适的主机重新启动这个虚拟机。测试场景说明：状态： 正常：，断开：存储锁超时：20s（关机是为了释放存储锁）； 检查间隔5s。虚拟网络：用于超融合架构平台虚拟网络相关配置管理。容错时间：网口线被拔出，连续3次认为异常；存储无法访问连续2次认为异常。HA的场景是这样的：VM当前运行主机网络断开，或者不能访问存储，则将VM切好到正常的主机运行。看一个完整的HA虚拟机配置：存储有两个主机可访问，使用了br_eth2交换机，该交换机连接了两台物理主机的eth2网口；假设该虚拟机当前运行在主机60上，68主机的内存足够。以下情况虚拟机将切换运行位置：拔掉60主机的eth2网口的网线，虚拟机将

29、切换至68运行60不能访问ShareIscsi存储时，虚拟机将切换至68运行60主机宕机，虚拟机将切换至68运行看一个不切换的场景：由于主机间通信口是eth1，因此拔掉eth1口的网线，将看到60主机离线，但上面的虚拟机并不会切换；因为该虚拟机并未使用连接了eth1口的交换机手动热迁移当服务器硬件需要进行维护时，业务将会出现暂时的中断，当使用服务器虚拟化后，无需再中断业务，直接将业务迁移其他服务器上，保障业务无中断。在虚拟机中找到需要迁移的虚拟机，点击更多-迁移在弹出的对话列表中，选择目标位置的存储位置和运行位置，点击确定；如果在本地存储有备份，则会弹出提示，告知迁移到其他存储后，将导致原存储

30、位置的所有备份被删除，勾选我确认要继续迁移，点击确认；这样迁移就开始了，迁移的过程不会影响业务的正常使用。虚拟机备份超融合架构平台备份简介以下概念对理解备份概念至关重要：1、异地备份：不在虚拟机所在的存储位置进行备份。（1）完全备份：每次对数据进行完整的备份。当发生数据丢失的灾难情况时，完全备份无需依赖其他信息，即可实现100%数据恢复，其恢复时间最短且操作最方便；增量备份：只有那些在上次完全备份或者增量备份后被修改了的文件才会被备份。优点是备份数据量小，需要的时间短，缺点是恢复的时候需要依赖之前的备份记录，出问题的风险较大；2、本地备份：在虚拟机所在存储位置备份。在虚拟机所在存储打一个快照，

31、这样速度很快，但是如果虚拟机镜像损坏了将是不可恢复的。备份的内容在超融合架构平台环境中，备份的内容主要为虚拟机数据，主要包括虚拟机磁盘，配置文件等等。与物理机类似，虚拟机数据也必须进行定期的备份已防止人为或技术错误造成数据的损坏和丢失。超融合架构平台备份的特点当主机出现故障或者主机上的虚拟机出现问题无法启动时，可以通过恢复备份来挽回数据，避免损失。恢复备份过程需要管理员在控制台上面操作，恢复时可以指定恢复的位置。支持增量备份，除第一备份需要备份完整的数据外，后面的备份只会备份用户修改过的数据，减少备份过程中对主机的影响及对网络的影响，使备份更快并且对当前业务的影响最小。支持虚拟机热备份，备份过

32、程中虚拟机无需关机，备份过程中用户使用虚拟机不受影响。支持自动定时备份，可以在晚间备份减少对用户的影响。支持备份到外部存储备份以及没有外部存储情况下集群主机间互相备份支持定义新增虚拟机的备份行为，后面新增的虚拟机用户无需再一台台配置备份策略。备份后可以迅速恢复备份记录中某一个备份点的状态，而不仅仅是恢复到最近一次备份。提供自动选择最优备份位置功能，根据当前该主机上的磁盘空间以及已有的备份数量计算出一个最优的备份位置，无需用户选择。还原和灾难恢复当主机出现故障或者主机上的虚拟机出现问题无法启动时，可以通过恢复备份来挽回数据，避免损失。恢复备份过程需要管理员在控制台上面操作，恢复时可以指定恢复的位

33、置。支持本地恢复或者迁移恢复如主机Host A出现故障后，管理员可以将主机上的VM1、VM2、VM3等恢复到另外一台主机上面，这台主机可以是Host B或者Host C，而不一定是备份位置所指定的主机。一般恢复的场景HOST A没有故障，但是HOST A上面的VM1出现问题无法启动，这时用户可以将备份的虚拟机恢复到HOST A上面继续运行HOST A故障，这时用户可以将备份的虚拟机VM1直接恢复到 HOST C上面运行，由于HOST C是VM1的备份位置主机，因此无需同步数据即可迅速启动。HOST A故障，用户可以将备份的虚拟机VM2恢复到性能较高，用户较少的主机HOST B上面运行，而HOS

34、T B不一定是VM1的备份位置主机。备份应用场景集群内主机互备若干台组成集群，并且没有外置存储，主机之间可以互相备份，当其中一台主机出现故障，另外一台也可以根据本机的备份还原虚拟机，迅速恢复业务。专用备份共享磁盘若干台主机组成集群，并有外置存储，主机上的虚拟机可以备份在共享存储，当其中一台主机出现故障，另外一台也可以通过共享存储上的备份还原虚拟机，迅速恢复业务。交叉备份若干台主机组成集群，并有外置存储，主机和共享存储都存在虚拟机，当共享存储或者某台主机发生故障，能通过主机或者存储的备份迅速恢复业务。备份配置手动备份虚拟机打开超融合架构平台虚拟化管理平台的web管理界面，点击需要备份的虚拟机-更

35、多-创建备份配置备份名称和目标备份位置，如果目标备份位置和原存储位置相同则为创建快照。如果目标备份位置和原存储位置不同，则为全备份。配置备份名称和目标备份位置，点击确定就开始备份了。具体的备份进度可以在任务列表中查看。自动备份虚拟机超融合架构平台虚拟化管理平台支持配置备份策略对虚拟机进行自动备份，能够周期性的对需要备份的虚拟机进行备份。打开超融合架构平台虚拟化管理平台的web管理界面，在管理-虚拟机备份与恢复中点击开启自动备份点击新增，配置自动备份策略，配置策略名称，选择需要备份虚拟机、选择备份位置、选择备份方式以及备份保留个数。配置完成后点击确定，这样备份策略就配置完毕了。恢复备份虚拟机打开

36、超融合架构平台虚拟化管理平台的web管理界面，找到需要恢复备份的虚拟机。点击更多-详情状态，在详情状态页面详情状态点击备份，找到需要恢复的文件点击需要恢复的文件，点击【恢复】选择恢复的虚拟机的运行位置和存储位置，点击下一步确认信息无误后输入OK，点击立即恢复，这样虚拟机就恢复了。网络可视化所画即所得，网络管理更简单首次登陆超融合架构平台进入 虚拟网络都有新手向导提示，可以看到如果来搭建拓扑；或者可以在点击如何使用虚拟网络弹出帮助文档。包括：拓扑图新手教学、拓扑图基本操作方式、常见的拓扑图实例、常见的物理部署方式，具体界面如下：搭建网络拓扑在虚拟网络页面，我们可以开始搭建我们的网络拓扑，虚拟网络

37、有两种状态，一种是查看模式，只能查看当前拓扑状态，不能修改网络拓扑；一种是编辑模式，能修改拓扑，点击编辑拓扑进入拓扑编辑模式。配置物理出口物理出口，用来连接物理网络和虚拟网络。物理出口通过独占的方式使用物理网口（或汇聚口），并以Trunk ALL的方式连接到物理网络。其中，物理出口包括了设定端口组功能，一个端口组内的网口具有相同网络属性（如相同的vlan）的网口集合。将左侧组件栏中的物理出口拖放到画布中，选择需要桥接的主机网口，并点击立即生效。配置选中物理出口，在右边物理出口信息栏中点击配置进入物理出口配置窗口。弹出物理出口详细配置页面，包括连接的物理网口和端口组。连接物理网口【连接的物理网口

38、】可以添加、删除、编辑桥接主机网口，界面如下：端口组【端口组】端口组可以进行端口组添加、删除和编辑操作。点击添加，弹出添加窗口。名称设置端口组名称类型可选择配置Trunk、access类型。Trunk用于VLAN汇聚或VLAN中继，如果数据包带VLAN信息，且在指定VLAN范围内，则允许通过，不在指定的VLAN范围内，不允许通过。允许所有不带VLAN信息的数据通过 。Access用于标记VLAN ID，如果数据包接入时，不带VLAN信息， 将为该数据包打上指定VLAN ID的标记，并加入到该VLAN网络，且在该VLAN ID 标记的数据包发出去时，将VLAN信息去掉。不允许所有带VLAN信息的

39、数据包接入。 vlan范围类型选择trunk，需要配置vlan范围。PVID交换机内部，转发不带VLAN信息的数据包时，默认使用的VLAN ID。已连接数量，通过点击“已连接数量”进入此物理出口“添加连接设备”的页面，可以添加连接虚拟机、连接网络设备（路由器、虚拟应用防火墙、虚拟应用交付）。配置交换机交换机提供了连接、ACL和广播抑制功能，基本部署如下：首先确认vxlan口配置是否正确，进入实体机-物理主机打开集群内各个主机的详情页面，查看网络-高级设置里的“数据通信网口(vxlan)”，查看各个vxlan口配置的IP是否在同一网段，只有在同一网段的网口，才能使交换机跨主机通信。进入拓扑图页面

40、，将组件栏中的交换机拖入画布中，双击可以修改交换机名称，立即生效创建交换机：配置点击交换机，可以在右侧交换机信息栏看到交换机当前配置，点击配置进入到交换机详细配置页面，可以进行添加连接对象、添加ACL和开启广播抑制的功能。连接设备可添加连接虚拟机和网络设备（路由器、虚拟应用防火墙、虚拟应用交付）。界面如下：点击添加虚拟机，选择需要添加的虚拟机，点击确定，添加完成。界面如下：点击添加网络设备，选择需要添加的网络设备，点击确定，添加完成。界面如下：访问控制用于添加ACL策略；默认存在一条策略，不可删除，只允许启禁用。点击添加策略，弹出添加访问控制策略，界面如下：勾选启用启用此策略；描述用于自定义策

41、略描述信息；匹配条件配置源和目的全部：匹配全部的源或目的；指定网口：可选择匹配指定的网口；指定IP范围：可设置指定生效IP范围。匹配后处理配置策略生效的动作，可选择允许或者拒绝。高级配置广播风暴抑制，当交换机出现组播或广播风暴的时候，可以限制发包数量，或者断开某些网口以阻断风暴。默认关闭，勾选后开启；点击配置，可以进行广播风暴抑制速率配置。详情状态点击详情状态进入到此交换机的详情页面，可以查看此交换机的基本信息、流量排行、连接状态、网络状态趋势和日志。刷新点击刷新，可刷新当前信息页面。详细配置点击详细配置，弹出交换机配置页面。抓包分析点击抓包分析，弹出抓包分析页面，具体页面如下。指定网口：选择

42、需要抓包的网口；条件：设置抓包条件，参考右侧抓包条件格式；文件大小：设置抓包文件大小，超过文件大小时，将停止抓包。【操作日志】操作日志：记录交换机各种操作，如添加链接等。日志内容包括操作的执行状态、行为和开始时间、结束时间、用户名、操作的对象及对象类型等。点击查看可以查看当前日志的详细信息。配置路由器路由器提供了网口和vlan子网口、静态路由、地址转换、访问控制、DHCP、DNS代理和高可用HA功能，基本部署如下：进入拓扑图页面，拖拉路由器到拓扑中，双击可以修改路由器名称，立即生效创建路由器：配置点击配置进入配置页面，可以进行网口和vlan子网口、静态路由、地址转换、访问控制、DHCP、DNS

43、代理和高可用HA功能的配置。网口网口可以配置路由器的网口和对应的VLAN子网口。路由路由的作用是设置静态路由策略，当设备本身需要和不同网段的IP通信时，需要通过设置静态路由实现。可以单个和批量添加静态路由。点击【添加静态路由】，弹出静态路由配置界面：目的IP地址：需要到达的目标网络号。子网掩码：目标网络对应的子网掩码。 下一跳IP地址：达到目标网络的下一跳地址。 网口： 选择从设备哪个接口转发。点击【批量添加路由】，弹出批量添加路由配置界面：一行一个静态路由，添加格式为：目标地址，子网掩码，下一跳地址。地址转换地址转换可以配置SANT和DNAT；SNAT用于设置SNAT规则，将经过设备转发的，

44、符合条件的数据进行源IP地址转换地址转换：DNAT用于设置DNAT规则，将经过设备的数据做DNAT目标地址转换，常见应用包括发布服务器，将内网服务器的服务映射到外网。在【源地址转换（SNAT）】页面点击【添加】弹出添加界面如下图：勾选启用规则生效，不勾选则规则不生效描述填写规则的描述适用网口用于设置数据转发的出接口，是数据匹配此规则的条件之一，即数据转发的外网口。源用于设置需要进行SNAT即匹配此条规则的源IP条件，可以选择“全部”即源IP条件不限制，也可以选择“指定IP”，填入指定的网段后，只有源IP条件满足才会匹配到此规则。目的用于设置目的匹配条件的数据。可以选择“全部”，也可以勾选“指定

45、IP”，用于设置访问指定的目的地址进行转换。转换后用于设置匹配条件的数据，源地址转换成哪些IP地址。可以选择“出网口IP”，勾选此项时数据的源IP会转换成外网接口的地址。也可以勾选“指定IP”，用于设置指定的地址进行转换。在【目的地址转换（DNAT）】页面点击【添加】弹出添加界面如下图：勾选启用规则生效，不勾选则规则不生效描述用于配置规则描述信息适用网口选择入网口，用于指定外网接口条件，指定从哪个接口进入设备的数据才进行DNAT。源用于设置DNAT转换的源地址条件目的目的包括目的IP和目的端口。目的IP用于设置目的地址转换条件,可选择“入网口IP”，勾选此项时数据的源IP会转换成外网接口的地址

46、，也可以勾选“指定IP”，用于设置指定的地址进行转换。目的端口用于设置匹配以上几步条件的数据，目标端口转换成的协议和端口。勾选自动放通应用控制策略，允许从入网口访问目的端口 用于在访问控制策略中自动放通规则。转换后用于设置目的IP转换为，填写此项设备会自动创建一条SNAT规则，进行源地址转换。访问控制访问控制用于添加ACL策略；存在一条默认策略，不能删除，只能启禁用点击添加策略，弹出添加访问控制策略，界面如下：勾选启用启用此策略；描述用于自定义策略描述信息；匹配条件配置源和目的全部：匹配全部的源或目的；指定网口：可选择匹配指定的网口；指定IP范围：可设置指定生效IP范围。服务用于访问控制选择的

47、服务，例如WEB、DNS等服务。匹配后处理配置策略生效的动作，可选择允许或者拒绝。DHCPDHCP是自动给虚拟机分配IP的服务。可以配置IP池，并能通过DHCP状态查看分配的IP情况。点击【添加IP池】，弹出添加IP池配置页面：设置DHCP适用接口、自动分配的起始IP、结束IP、子网掩码、默认网关、首先DNS、备选DNS。【高级设置】用于设置WINS和租期。在租期中设置IP地址分配的租期，即使用时间。点击【DHCP状态】，显示DHCP状态页面，包括网口、分配IP、计算机名、MAC、分配时间、租约过期时间，绑定IP。点击绑定IP，可以设置保留IP，即根据电脑的MAC地址，固定分配一个IP给相应的

48、电脑。DNSDNS启用DNS功能后，连接到本路由器的其他设备可以通过本路由器的DNS代理功能解析域名。点击“修改”，可配置DNS地址。高级高级可以配置高可用HA功能和路由器运行位置。勾选高可用（HA），启用HA功能，会在两个主机上建立路由器，并实时同步会话信息，当路由器运行的主机出现故障时，可以实现秒级故障恢复，但开启HA后由于同步会话信息会占用少量带宽。不启用HA，当本节点故障时也会在其他节点重新创建一个新的路由器，并运行起来，缺点是故障恢复时间较长。路由器运行位置系统会根据配置自动选择路由器的运行位置，但在某些特殊场景下，您也可以手动指定运行位置，具体配置界面如下：详情状态点击详情状态进入详情页面，可以查看基本信息、流量排行、连接状态、网络状态趋势和日志。刷新